Реализация в НАН Беларуси Концепции национальной безопасности в информационной сфере и мероприятий в части технической защиты информации за 2013 год 1 Развитие информационно-коммуникационных технологий и услуг 1.1 Результаты выполнения работ в 2013 году Результаты, полученные при выполнении работ в 2013 году, направлены государственного органа, координирующего деятельность в информационной сфере. Результаты работ использованы при выполнении: а) поручений высших государственных органов: - Государственного секретариата Совета Безопасности – 1; - Совета Министров Республики Беларусь – 8; б) запросов республиканских и местных органов государственного управления: - ОАЦ при Президенте Республики Беларусь – 2; - Министерства связи и информатизации – 5; - Комитета государственной безопасности – 1; - Президиума НАН Беларуси – 3. в адрес 1.2 Проблемные вопросы развития и внедрения информационных технологий В ГНТП «Разработка и внедрение в отраслях экономики передовых технологий создания информационно-аналитических и информационно-коммуникационных систем» («Информационные технологии») запланировано развитие следующих направлений, отвечающих основным тенденциям развития индустрии ИКТ в мире: - технологии и системы идентификации, логистические технологии и центры, товаропроводящие сети, мультимедийные технологии и системы; - интегрированные системы автоматизированного проектирования в промышленности, технологии инженерного анализа с использованием суперкомпьютерных высокопроизводительных систем; - информационные технологии в государственном управлении; - информационные технологии в медицине; - информационные технологии в образовании. Значимыми объектами инноваций в результате выполнения заданий в 2013 году являются: - суперкомпьютерная технология моделирования термодинамических и динамических процессов в цилиндрах перспективных дизельных двигателей ОАО «Управляющая Компания Холдинга «ММЗ», которая обеспечивает выпуск двигателей, отвечающих современным требованиям по экологии Euro 4 и Euro 5 (задание 2-01); - программный комплекс для проведения топологического проектирования функциональных блоков, состоящих из отдельных макроэлементов либо из иерархически организованных сетей макроэлементов СБИС, позволяющий в целом уменьшить до 15% площади кристаллов, уменьшить на 25% число проверок корректности схемотехнических описаний и сократить в среднем на месяц время разработки топологического проекта заказной цифровой КМОП СБИС, имеющей в своем составе сложные функциональные блоки (задание 2-10); - компоненты автоматизированной информационной системы (аппаратно-программного комплекса) «Цифровая лаборатория» для использования в учреждениях здравоохранения Беларуси. Использование автоматизированной информационной подсистемы «Цифровая лаборатория» обеспечивает значительную экономию трудовых ресурсов (задание 4-01). Результатами также являются создание и внедрение трех новых технологий, 11 новых методов и методик. Получен один патент, опубликована 21 статья, проведено 7 конференций. Всего по программе выпущено продукции на сумму 58 011 990 тыс. руб. Коэффициент отношения стоимости выпущенной продукции в 2011–2013 гг. к бюджетным затратам – 2,9. Проблемными вопросами реализации ГНТП «Информационные технологии» продолжают являться следующие. 1) Отсутствие методик расчета экономической эффективности практического использования ИКТ. 2) Необходимость методологического обеспечения процесса «освоения вновь созданной продукции» в случае, если программные средства, внедряемые в систему управления и технической подготовки предприятия обеспечивают повышение качества и снижение себестоимости изделий основного производства, тем самым повышая их конкурентоспособность. 1.3 Подготовка научных работников высшей квалификации В НАН Беларуси подготовка специалистов высшей научной квалификации по направлению «Информатика, вычислительная техника и управление осуществляется в аспирантуре и докторантуре государственного научного учреждения «Объединенный институт проблем информатики НАН Беларуси» Подготовка научных работников в аспирантуре ОИПИ НАН Беларуси ведется по специальностям: - 01.01.09 – «Дискретная математика и математическая кибернетика» (с 1980 г.) ; - 05.13.01 – «Системный анализ, управление и обработка информации» (с 1965 г.); - 05.13.12 – «Системы автоматизации проектирования» (с 1965 г.); - 05.13.11 – «Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей» (с 1976 г.); - 05.13.18 – «Математическое моделирование, численные методы и комплексы программ» (с 2000 г.). Подготовка научных работников в докторантуре ОИПИ НАН Беларуси ведется по специальностям: - 05.13.01 – «Системный анализ, управление и обработка информации» (с 1988 г.); - 05.13.12 – «Системы автоматизации проектирования» (с 1988 г.) Прием в аспирантуру и докторантуру, а также обучение осуществляется в соответствии с Инструкцией по подготовке научных кадров высшей квалификации в Республике Беларусь, утвержденной постановлением Высшей аттестационной комиссии Республики Беларусь, Министерством образования Республики Беларусь и Национальной академией наук Беларуси от 22 февраля 2006 г. № 1/12/2. В настоящее время в аспирантуре ОИПИ НАН Беларуси обучается 23 человека: 15 человек обучается в аспирантуре в дневной форме получения образования, в том числе 8 человек обучается на платной основе, из них 6 – граждане Исламской Республики Иран; 6 человек обучается в аспирантуре в заочной форме получения образования; 2 человека обучается в аспирантуре в форме соискательства, из них 1- на платной основе. В 2013 году сотрудниками ОИПИ НАН Беларуси защищено 3 канди-датских и 1 докторская диссертации. В институте созданы и работают филиалы кафедр Белорусского государственного университета, Международного государственного экологического университета им. А.Д. Сахарова, Белорусского национального технического университета, Белорусского государственного университета информатики и радиоэлектроники, Белорусского государственного педагогического университета. 1.4 Развитие научно-исследовательской грид-сети Республики Беларусь В 2013 году создана грид-сеть BASNET-GRID, которая объединяет высокопроизводительные вычислительные ресурсы НАН Беларуси, предоставляя пользователям единый унифицированный интерфейс доступа. Грид-сеть НАН Беларуси является базовой грид- инфраструктурой для дальнейшего развития научно-исследовательской грид-сети Республики Беларусь. Вычислительные ресурсы грид-сети BASNET-GRID располагаются в ресурсных центрах Объединенного института проблем информатики, Объединенного института энергетических и ядерных исследований («Сосны»), института тепло- и массооббмена НАН Беларуси. Ресурсные центры научно-исследовательской грид-сети Республики Беларусь в БГУ, Белорусском национальном техническом университете и Гидрометеоцентре используют корневые сервисы инфраструктуры грид-сети BASNET-GRID для объединения ресурсов в единое информационновычислительное пространство. Программно-сервисная инфраструктура ресурсных центров высокопроизводительных вычислительных систем и грид-сети, объединяющей их в единую вычислительную среду, в 2013 году была дополнена следующими технологиями: автоматизированное управление и восстановление программно-сервисной инфраструктуры ресурсных центров и корневых сервисов грид-сети с помощью открытого программного обеспечения Chef компании Opscode Inc.; - автоматизированное управление системным программным обеспечением программноаппаратных комплексов ресурсных центров с помощью открытого программного обеспечения Razor компании Puppet Labs Inc.; - промежуточное программное обеспечение для распределенных вычислений Disco исследовательского центра компании Nokia; - промежуточное программное обеспечение для распределенных и параллельных вычислений QCG отдела разработки приложений суперкомпьютерного центра в г. Познань (Польша); - организация использования высокопроизводительных вычислительных ресурсов по модели виртуальной лаборатории на базе веб-приложения GridSpace2 академического суперкомпьютерного центра CYFRONET в г. Краков (Польша), программное обеспечение которого используется в издательстве Elsevier для создания интерактивных публикаций с применением расчётов на суперкомпьютерах. Управление проектами и организация работы службы технической поддержки пользователей реализованы на базе веб-приложения с открытым кодом Redmine, эта система используется также для размещения информации о Центре грид-технологий. Прикладное программное обеспечение для пользователей в 2013 году не приобреталось и новых разработок не проводилось. В 2013 году началась разработка собственного промежуточного программного обеспечения (ППО) СКИФ-ГРИД (Skif-Grid) для соединения в грид-сеть высокопроизводительных вычислительных систем суперкомпьютерных конфигураций, организации доступа пользователей и создания автоматизированных комплексных вычислительных систем. Необходимость разработки своего собственного ППО связано с расширением использования суперкомпьютерных технологий в различных областях науки и инженерных приложениях, также решение некоторых научнотехнических задач требует новых функциональных возможностей ППО. В 2013 году началась разработка собственного промежуточного программного обеспечения СКИФ'о (Skif'o) для создания облачных платформ с возможностью оптимизации для задач высокопроизводительных вычислений. В 2013 году зарегистрировано использование высокопроизводительных вычислительных ресурсов следующими организациями: - ОАО «АМКАДОР»; - ОАО «Белшина»; - Государственное учреждение «Республиканский гидрометеорологический центр»; - Белорусский национальный технический университет; - Белорусский государственный университет; - научно-исследовательское учреждение «Национальный научно-учебный центр физики частиц и высоких энергий» Белорусского государственного университета; - научно-исследовательское учреждение «Национальный научно-исследовательский центр мониторинга озоносферы» Белорусского государственного университета; - научно-исследовательское республиканское унитарное предприятие по строительству «Институт БелНИИС»; - государственное научно-производственное объединение «Научно-практический центр Национальной академии наук Беларуси по материаловедению»; - государственное научное учреждение «Объединенный институт энергетических и ядерных исследований – Сосны Национальной академии наук Беларуси»; - государственное научное учреждение «Институт тепло- и массообмена имени А.В.Лыкова Национальной академии наук Беларуси»; - государственное научное учреждение «Институт биоорганической химии Национальной академии наук Беларуси»; - государственное научное учреждение «Объединенный институт проблем информатики Национальной академии наук Беларуси». В 2013 году Центр грид-технологий НАН Беларуси начал проведение обучающих семинаров для студентов и сотрудников различных организаций по использованию технологий доступа к высокопроизводительным вычислительным ресурсам. Обеспечено функционирование научно-образовательной телекоммуникационной инфраструктуры грид-сети BASNET. 1.5 Развитие государственной системы научно-технической информации Целью государственной системы научно-технической информации (ГСНТИ) является удовлетворение информационных потребностей всех категорий пользователей, предоставление наиболее полной и точной информации в соответствии с их профилями интересов и информационными запросами. В 2013 г. завершены работы по развитию государственной системы научно-технической информации в Республике Беларусь на 2011–2013 годы по 11 проектам, заказчиком которых выступала НАН Беларуси. Объектом научных исследований и разработок являлись информационнокоммуникационные технологии и автоматизированные системы научно-технической информации, обеспечивающие информационное обслуживание широкого круга пользователей, в том числе основные направления научной, научно-технической и инновационной деятельности в Беларуси. Целью исследований и разработок являлось выполнение заданий перечня работ по развитию государственной системы научно-технической информации Республики Беларусь на 20112013 годы и на перспективу до 2015 года, утвержденного приказом Государственного комитета по науке и технологиям Республики Беларусь от 26.04.2011 № 119. В НАН Беларуси были утверждены и реализованы Планы на 2011–2013 годы исследований и разработок по развитию ГСНТИ на 2011–2013 годы и на перспективу до 2015 года по НАН Беларуси (далее – Планы по развитию ГСНТИ). Все проекты Планов по развитию ГСНТИ были сформированы по следующим четырем разделам: - создание высокоскоростной информационно-коммуникационной инфраструктуры государственной системы научно-технической информации; - создание автоматизированных систем научно-технической информации; - формирование информационных ресурсов государственной системы научно-технической информации и их интеграция в мировое научно-информационное пространство; - создание научно-инновационной сетевой инфраструктуры. Работы выполненны: 1) организацией-исполнителем – ОИПИ НАН Беларуси в соответствии с условиями договоров от 26.07.2011 № Б2/2011, от 10.02.2012 № Б2/2012, от 03.01.2013 Б2/2013, заключенных между НАН Беларуси и ОИПИ НАН Беларуси, по заданиям: «1.1. Разработать проект и создать на базе Академсети BASNET телекоммуникационную инфраструктуру доступа учреждений НАН Беларуси (ГНПО «Центр», НПЦ по механизации сельского хозяйства) к информационным ресурсам ГСНТИ»; «1.2. Разработать интегрированную систему распределенного сетевого хранения данных на базе научно-исследовательской сети для повышения эффективности функционирования ГСНТИ и предоставления пользователям новых видов сетевых услуг»; «1.3. Разработать проект и провести модернизацию сетевой архитектуры академсети BASNET для внедрения и развития сервисов и технологий нового поколения и обеспечения высокоскоростного доступа к международным научно-инновационным и образовательным сетям»; «2.4. Разработать и ввести в эксплуатацию автоматизированную систему информационного обеспечения инновационной деятельности на национальном рынке сельскохозяйственного сырья и продовольствия»; «2.5. Разработать и ввести в эксплуатацию автоматизированную систему ведения научноинформационных ресурсов в области экологии, охраны окружающей среды и природопользования с сетевым режимом удаленного доступа»; «4.5. Разработать и внедрить технологии объединения ресурсов суперкомпьютерных центров на базе ОИПИ, Белгосуниверситета и Гродненского госуниверситета с использованием технологий облачных вычислений»; 2) организацией-исполнителем – государственным предприятием «Центр систем идентификации» в соответствии с условиями договора от 26.07.2011 № 22-07/1 и дополнительных соглашений от 3.01.2012 № 1, от 29.12.2012 № 2, от 15.11.2013 № 3, заключенных между НАН Беларуси и государственным предприятием «Центр Систем Идентификации», по заданиям: «2.7. Разработать автоматизированную информационную систему мониторинга фундаментальных и прикладных научных исследований»; «2.8. Разработать автоматизированную информационную систему мониторинга международного научно-технического сотрудничества НАН Беларуси»; «4.4. Разработать и внедрить систему аутентификации субъектов электронного бизнеса и поддержки защищённого протокола ведения бизнес-процессов на базе новых сетевых архитектур, обеспечивающих увеличение скорости доступа к информации, повышение безопасности и качества обслуживания»; «4.6. Разработать и внедрить программный комплекс, обеспечивающий ведение регистра типовых компонентов бизнес-процессов субъектов инновационной деятельности (EDI компонент) и организовать к нему доступ»; «4.7. Разработать и внедрить корневой сегмент ONS (Object Name Service), обеспечивающий ведение регистра идентифицируемых RFID-метками объектов и их владельцев, создать на его основе пилотную зону сети мониторинга» выполнены в полном объеме и приняты приемочной комиссией, утвержденной приказом заказчика (НАН Беларуси). Выходными результатами научных исследований по развитию ГСНТИ являются: - технические задания и технические проекты автоматизированных систем, согласованные организациями-пользователями систем и государственными органами-заказчиками проектов; - программное обеспечение АСНТИ; - информационные ресурсы АСНТИ; - комплекты научной, технической и программной документации, а также иной документированной информации, предусмотренной договорами, техническими заданиями и календарными планами; - технические отчеты по опытно-конструкторским работам; - акты приемочных испытаний, проведения опытной эксплуатации и приемки в эксплуатацию/опытную эксплуатацию АСНТИ. 2 Состояние безопасности, развитие информационных технологий и телекоммуникаций в НАН Беларуси 2.1 Техническая защита информации и надежность информационных систем Выполнялись мероприятия по разработке и совершенствованию научно-методологического обеспечения в области информационной безопасности и надежности информационных систем, в том числе следующие. 1) Нормативные документы. а) Область информационной безопасности продуктов и систем информационных технологий: СТБ 34.101.1-201Х (ISO/IEC 15408-1: 2009) Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. СТБ 34.101.2-201Х (ISO/IEC 15408-2: 2008) Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. - СТБ 34.101.3-201Х (ISO/IEC 15408-3: 2008) Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности. - СТБ 34.101.5-201Х (ISO/IEC 18045: 2008) Информационные технологии и безопасность. Методология оценки безопасности информационных технологий. - СТБ ISO/IEC TR 15446 Информационные технологии и безопасность. Руководство по проектированию профилей защиты и заданий по безопасности. Данные стандарты являются базовыми стандартами в области оценки безопасности продуктов информационных технологий, гармонизированы с аналогичными международными стандартами и содержат: - обновленную концепцию оценки безопасности продуктов информационных технологий; - актуализированные каталоги функциональных и гарантийных требований безопасности, используемые для разработки профилей защиты и заданий по безопасности, а также для оценки защищенности продуктов информационных технологий; - методические указания по обеспечению надлежащего уровня информационной безопасности на разных этапах жизненного цикла продукта, предназначенные для разработчиков, экспертов, потребителей и связанные с разработкой профилей защиты и заданий по безопасности, экспертной проверкой качества выполнения требований безопасности в реальных продуктах информационных технологий, приобретением продуктов информационных технологий в соответствии с потребностям безопасности заказчика и др. Использование стандартов в качестве нормативно-методической базы на этапах создания и оценки продуктов информационных технологий отвечает действующим международным нормам и тем самым создает необходимые предпосылки конкурентоспособности продуктов на международном рынке. б) Область обеспечения качества продукции космического назначения: СТБ ECSS-Q-ST-80C-2013/ОР Космическая техника. Обеспечение качества продукции. Гарантия качества программного обеспечения; СТБ ECSS-Q-HB-80-03A-2013/ОР Космическая техника. Обеспечение качества продукции. Надежность и безопасность программного обеспечения. СТБ ECSS-Q-ST-80C-2013/ОР устанавливает набор требований по обеспечению гарантии качества программного обеспечения, которые должны применяться при разработке и сопровождении программного обеспечения для космических систем. Настоящий стандарт применяется также при разработке или при повторном использовании программного обеспечения, которое не требуется поставлять по условиям контракта, но влияющего на качество предоставляемого продукта или сервиса, обеспечиваемого космической системой, если этот сервис реализуется с помощью ПО. Настоящий стандарт может быть адаптирован к конкретным характеристикам и ограничениям космического проекта в соответствии с ECSS-S-ST-00. СТБ ECSS-Q-HB-80-03A-2013/ОР представляет собой методические рекомендации по реализации требований к надежности и безопасности программного обеспечения, определенные в ECSS-Q-ST-80C, и по применению некоторых методов и средств обеспечения надежности и безопасности программного обеспечения. Настоящий стандарт содержит полное описание всего технологического процесса обеспечения надежности и безопасности ПО с учетом различных уровней и стадий разработки, а также взаимоотношений заказчика и поставщика, исходя из требований надежности и безопасности, определенных также в ECSS-Q-ST-80C. 2) Разработка опытного образца программного комплекса системы мониторинга состояния информационной безопасности процессов интеграции и использования космической информации, обеспечивающего мониторинг аппаратных средств, парольной защиты, попыток несанкционированного доступа к циркулирующей информации. Опытный образец программного комплекса системы мониторинга состояния информационной безопасности предназначен для обеспечения постоянного наблюдения за информационной безопасностью узлов наземного сегмента космической системы дистанционного зондирования Земли, обеспечения мониторинга аппаратных средств, парольной защиты, регистрации попыток несанкционированного доступа (за счет реализации функций аудита, идентификации и аутентификации, управления доступом, криптографической поддержки), анализа регистрационных данных наземного сегмента, высокой оперативности выполнения заявок на результаты космических съемок, надежного хранения и их передачи потребителям Беларуси и России. Разрабатываемый опытный образец программного комплекса системы мониторинга состояния информационной безопасности может быть использован при контроле безопасности общих информационных ресурсов и систем информационно-коммуникационной инфраструктуры Союзного государства. 2.2 Академсеть BASNET Основой информационно-коммуникационной инфраструктуры (ИКИ) НАН Беларуси является академсеть BASNET, входящая наряду с сетями БГУ и Минобразования в качестве одной из базовых сетей в состав Единой научно-информационной компьютерной сети Республики Беларусь (НИКС РБ). BASNET предоставляет сетевые сервисы и услуги как учреждениям НАН Беларуси, так и другим организациям научной, образовательной и бюджетной сферы. BASNET является единственной сетью в республике, предоставляющей автономный доступ к мировым компьютерным сетям через общеевропейскую научную сеть GEANT. В качестве ИКИ академсети BASNET выступают современные информационные технологии, высокопроизводительные сетевые средства и каналы передачи информации. Под информационной безопасностью инфраструктуры BASNET понимается совокупность организационных и программно-технических решений и мер, обеспечивающих состояние защищенности инфраструктуры и безопасности функционирования сети и ее абонентной базы (пользователей). Функционирование академсети BASNET осуществляется в соответствии с нормативными и правовыми актами и законодательством Республики Беларусь в области ИКТ, Уставом НАН Беларуси, Положением о научно-информационной компьютерной сети BASNET НАН Беларуси. В 2013 г. реализованы следующие мероприятия. 1) Проведена проверка организационных и программно-технических решений, используемых при обеспечении функционирования академсети BASNET, на соответствие требованиям к поставщикам интернет-услуг, оказывающим интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты. Установлено, что представленные на проверку организационные и программно-технические решения, используемых при обеспечении функционирования академсети BASNET, в целом соответствуют требованиям к поставщикам интернет-услуг, оказывающим интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты, утвержденной приказом Оперативноаналитического центра при Президенте Республики Беларусь от 28.03.2012 № 32. 2) В соответствии с предписанием Оперативно-аналитического центра при Президенте Республики Беларусь, с Национальным центром обмена трафиком согласован комплекс организационно-технических мероприятий по подключению академсети BASNET к Единой республиканской сети передачи данных (ЕРСПД) на скорости 10 Гбит/с и обеспечению взаимодействия BASNET с другими научно-образовательными сетями через ЕРСПД. 3) Разработана интегрированная система распределенного сетевого хранения данных (ИССХД) с обеспечением информационной безопасности при передаче данных по не доверенным сетям за счет использования «внешних» криптосредств BelIPSec, сертифицированных в РБ. Использование ИССХД в академсети позволит расширить спектр предоставляемых услуг, увеличить клиентскую базу, предоставить пользователям новый вид прогрессивных сетевых услуг, а также повысить эффективность функционирования сети в целом за счет использования невостребованных ресурсов пропускной способности опорной части сети 4) Выполнены работы по подключению оборудования Оперативно-аналитического центра при Президенте Республики Беларусь к сети передачи данных BASNET. В 2014 году планируется завершить работы по подключению академсети BASNET к ЕРСПД на скорости 10 Гбит/с и обеспечению взаимодействия BASNET с другими научнообразовательными сетями посредством ЕРСПД. 3 Выводы и предложения 1) Вопросы технической защиты информации, развития информационнокоммуникационных технологий и услуг в сфере ответственности и в соответствии с компетенцией решались в 2013 году в рамках реализации функции НАН Беларуси, как головной организации республики по научно-методическому обеспечению развития информатизации, научнометодологического обеспечения реализации Стратегии развития информационного общества в Республике Беларусь на период до 2015 г., а также при выполнении мероприятий научного обеспечения Национальной программы ускоренного развития услуг в сфере информационнокоммуникационных технологий на 2011–2015. 2) Выполненные в 2013 году организациями НАН Беларуси мероприятия по развитию информационной сферы способствовали повышению уровня развития информационнокоммуникационных технологий и услуг, места Республики Беларусь в рейтингах международных организаций, а также уровня доступности ИКТ для пользователей. 3) Повышению уровня методологического обеспечения инновационных процессов и внедрения информационных технологий будет способствовать разработка методики расчета экономической эффективности практического использования ИКТ в сферах промышленного производства и управления. 4) Развитие высокопроизводительных вычислительных систем в Республике Беларусь (совместно НАН Беларуси, Министерством образования, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации, ГКНТ Республики Беларусь) может способствовать переходу страны на инновационный путь развития на основе использования ИКТ в реальном секторе экономики. 5) В связи с необходимостью активизации инновационной деятельности в республике актуальна задача дальнейшего совершенствования государственной научно-технической политики в области развития ГСНТИ путем разработки Программы работ по развитию ГСНТИ на 2016–2020 годы.